YES24 카테고리 리스트

YES24 유틸메뉴

Global YES24안내보기

Global YES24는?

K-POP/K-Drama 관련상품(음반,도서,DVD)을
영문/중문 으로 이용하실 수 있습니다.

Korean wave shopping mall, sell the
K-POP/K-Drama (CD,DVD,Blu-ray,Book) We aceept PayPal/UnionPay/Alipay
and support English/Chinese Language service

English

作为出售正规 K-POP/K-Drama 相关(CD,图书,DVD) 韩流商品的网站, 支持 中文/英文 等海外结账方式

中文

Exclusive ticket sales for domestic and international pop artists

Global yesticket
검색

어깨배너

이달의 혜택 모음
슈퍼특가
1/6

빠른분야찾기

YES24 분야별코너
현재위치 웰컴
> 국내도서
> IT 모바일
> 네트워크/해킹/...
> 보안/해킹
신용카드 (54x86mm)
신용카드 (54x86mm)
A4용지 (210x297mm)
A4용지 (210x297mm)
dummy
실전으로 배우는 IoT 해킹
미리보기 사이즈비교 공유하기
소득공제 에이콘출판사- 해킹과 보안 시리즈

실전으로 배우는 IoT 해킹

IoT 해킹과 보안 완벽 가이드

포티오스 찬치스, 요안니스 스타이스, 폴리노 칼데론, 에반겔로스 데이르멘조글루, 보 우즈 저 외 1명 정보 더 보기/감추기 | 에이콘출판사 | 2024년 12월 31일 | 원제 : Practical IoT Hacking:The Definitive Guide to Attacking the Internet of Things 첫번째 리뷰어가 되어주세요. | 판매지수 660 판매지수란?
상품 가격정보
정가 45,000원
판매가 40,500 (10% 할인)
YES포인트
구매 시 참고사항
구매 시 참고사항

판매중

수량
  • 국내배송만 가능
  • 문화비소득공제 신청가능
1/4

실전으로 배우는 IoT 해킹

카트에 넣기 바로구매

에이콘출판사- 해킹과 보안 시리즈

더보기이동

이 분야 베스트셀러

더보기이동

이 분야 신상품

더보기이동

품목정보

품목정보
발행일 2024년 12월 31일
쪽수, 무게, 크기 644쪽 | 188*235*30mm
ISBN13 9791161759609
ISBN10 1161759603

관련분류

카테고리 분류

이 상품의 태그

  • 1일 1로그 100일 완성 IT 지식

    1일 1로그 100일 완성 IT 지식

    브라이언 W. 커니핸 저/하성창 역 | 인사이트(insight)

    18,000(10% 할인)

  • 하드웨어 해킹 핸드북

    하드웨어 해킹 핸드북

    콜린 오플린,야스퍼 반 벨든버그 공저/김세영,정윤선 공역 | 에이콘출판사

    43,200(10% 할인)

  • 실전으로 배우는 IoT 해킹

    실전으로 배우는 IoT 해킹

    포티오스 찬치스,요안니스 스타이스,폴리노 칼데론,에반겔로스 데이르멘조글루,보 우즈 공저/장민창 역 | 에이콘출판사

    40,500(10% 할인)

책소개

  •  책의 일부 내용을 미리 읽어보실 수 있습니다. 미리보기

목차

펼쳐보기접어보기

저자 소개 (6명)

저 : 포티오스 찬치스 (Fotios Chantzis)
관심작가 알림신청 작가 파일
OpenAI에서 안전하고 보안이 강화된 인공지능(AGI, Artificial General Intelligence)을 위한 기반을 마련하고 있다. 메이요 클리닉(Mayo Clinic)에서 주요 정보 보안 엔지니어로 근무하며 의료 기기, 임상 지원 시스템, 중요한 헬스케어 인프라의 기술 보안 평가를 관리하고 수행했다. 2009년부터 Nmap 개발 팀의 핵심 멤버로 활동해 왔으며, 같은 해에 구글 썸머 오브 코드(G... OpenAI에서 안전하고 보안이 강화된 인공지능(AGI, Artificial General Intelligence)을 위한 기반을 마련하고 있다. 메이요 클리닉(Mayo Clinic)에서 주요 정보 보안 엔지니어로 근무하며 의료 기기, 임상 지원 시스템, 중요한 헬스케어 인프라의 기술 보안 평가를 관리하고 수행했다. 2009년부터 Nmap 개발 팀의 핵심 멤버로 활동해 왔으며, 같은 해에 구글 썸머 오브 코드(Google Summer of Code) 기간 동안 Nmap의 원작자인 고든 ‘표도르’ 라이온(Gordon ‘Fyodor’ Lyon)의 멘토십 아래 Ncrack을 개발했다. 이후 2016년과 2017년 구글 썸머 오브 코드 기간 동안 Nmap 프로젝트의 멘토로 활동했으며, Nmap에 관한 비디오 강좌도 만들었다. 네트워크 보안 연구에는 TCP 지속 타이머(TCP Persist Timer)를 악용하는 방법(관련 논문은 Phrack #66에 게재됨)과 XMPP를 이용한 은밀한 포트 스캔 공격 발명이 포함돼 있다. 데프콘(DEF CON)을 비롯한 유명 보안 콘퍼런스에서 발표한 경험이 있다. 주요 연구는 https://sock-raw.org/에서 확인할 수 있다.
펼쳐보기접어보기
저 : 요안니스 스타이스 (Ioannis Stais)
관심작가 알림신청 작가 파일
전 세계 고객에게 전문화된 사이버 보안 서비스를 제공하는 센서스(CENSUS) S.A.에서 수석 IT 보안 연구원이자 레드 팀(red teaming) 팀장으로 활동하고 있다. 통신 프로토콜, 웹과 모바일 뱅킹 서비스, NFC 결제 시스템, ATM과 POS(Point of Sale) 시스템, 중요 의료 기기, MDM 솔루션을 포함한 100건 이상의 보안 평가 프로젝트에 참여한 경험이 있다. 아테네 대학교에서 컴퓨터... 전 세계 고객에게 전문화된 사이버 보안 서비스를 제공하는 센서스(CENSUS) S.A.에서 수석 IT 보안 연구원이자 레드 팀(red teaming) 팀장으로 활동하고 있다. 통신 프로토콜, 웹과 모바일 뱅킹 서비스, NFC 결제 시스템, ATM과 POS(Point of Sale) 시스템, 중요 의료 기기, MDM 솔루션을 포함한 100건 이상의 보안 평가 프로젝트에 참여한 경험이 있다. 아테네 대학교에서 컴퓨터 시스템 기술 석사 학위를 취득했다. 현재 취약점 연구를 개선하기 위한 머신러닝 알고리듬 개발, 퍼징(fuzzing) 프레임워크의 향상, 모바일과 웹 애플리케이션의 현재 위협 탐구에 중점을 두고 있다. 블랙햇 유럽(Black Hat Europe), 트루퍼스(Troopers) NGI, 시큐리티 비사이드 아테네(Security BSides Athens)와 같은 보안 콘퍼런스에서 자신의 연구를 발표한 바 있다.
펼쳐보기접어보기
저 : 폴리노 칼데론 (Paulino Calderon)
관심작가 알림신청 작가 파일
네트워크 및 애플리케이션 보안 분야에서 12년 이상의 경력을 쌓은 저술가이자 국제적인 연사다. 2011년에 공동 설립한 웹섹(Websec)이라는 회사에서 포춘 500대 기업을 대상으로 컨설팅을 하거나 보안 콘퍼런스를 위해 여행하지 않을 때는 멕시코 코수멜(Mexico Cozumel)에서 해변을 즐기며 평화로운 시간을 보낸다. 오픈소스 소프트웨어를 사랑하며 Nmap, 메타스플로잇(Metasploit), OWASP ... 네트워크 및 애플리케이션 보안 분야에서 12년 이상의 경력을 쌓은 저술가이자 국제적인 연사다. 2011년에 공동 설립한 웹섹(Websec)이라는 회사에서 포춘 500대 기업을 대상으로 컨설팅을 하거나 보안 콘퍼런스를 위해 여행하지 않을 때는 멕시코 코수멜(Mexico Cozumel)에서 해변을 즐기며 평화로운 시간을 보낸다. 오픈소스 소프트웨어를 사랑하며 Nmap, 메타스플로잇(Metasploit), OWASP 모바일 보안 테스트 가이드(MSTG, Mobile Security Testing Guide), OWASP 주스 샵(Juice Shop), OWASP 사물인터넷 고트(IoT Goat) 등 많은 프로젝트에 기여해왔다.
펼쳐보기접어보기
저 : 에반겔로스 데이르멘조글루 (Evangelos Deirmentzoglou)
관심작가 알림신청 작가 파일
대규모 보안 문제 해결에 관심이 있는 정보 보안 전문가다. 핀테크 스타트업 리볼트(Revolut)의 사이버 보안 역량을 이끌고 구축했다. 2015년부터 오픈소스 커뮤니티의 일원으로 활동하면서 Nmap과 Ncrack에 다양하게 기여했다. 현재 소스코드 분석에 중점을 둔 연구로 사이버 보안 박사 학위 과정 중이며, 이전에는 주요 미국 기술 공급업체, 포춘 500대 기업, 금융 및 의료 기관을 대상으로 소스코드 분석을... 대규모 보안 문제 해결에 관심이 있는 정보 보안 전문가다. 핀테크 스타트업 리볼트(Revolut)의 사이버 보안 역량을 이끌고 구축했다. 2015년부터 오픈소스 커뮤니티의 일원으로 활동하면서 Nmap과 Ncrack에 다양하게 기여했다. 현재 소스코드 분석에 중점을 둔 연구로 사이버 보안 박사 학위 과정 중이며, 이전에는 주요 미국 기술 공급업체, 포춘 500대 기업, 금융 및 의료 기관을 대상으로 소스코드 분석을 적용한 경험이 있다.
펼쳐보기접어보기
저 : 보 우즈 (Beau Woods)
관심작가 알림신청 작가 파일
대서양위원회(Atlantic Council)에서 사이버 안전 혁신 연구원으로 활동하며, I Am The Cavalry라는 풀뿌리 이니셔티브의 리더다. 또한 스트라티고스 시큐리티(Stratigos Security)의 창립자이자 CEO이며 여러 비영리 단체의 이사로 활동하고 있다. 보안 연구와 공공 정책 커뮤니티의 간극을 메우는 업무를 수행하며, 인류 안전에 영향을 미칠 수 있는 모든 커넥티드 기술이 신뢰할 만한 가... 대서양위원회(Atlantic Council)에서 사이버 안전 혁신 연구원으로 활동하며, I Am The Cavalry라는 풀뿌리 이니셔티브의 리더다. 또한 스트라티고스 시큐리티(Stratigos Security)의 창립자이자 CEO이며 여러 비영리 단체의 이사로 활동하고 있다. 보안 연구와 공공 정책 커뮤니티의 간극을 메우는 업무를 수행하며, 인류 안전에 영향을 미칠 수 있는 모든 커넥티드 기술이 신뢰할 만한 가치가 있는지 확인하는 일을 하고 있다. 이전에는 미국 식품의약국FDA의 상주 기업가로 활동했고, 델 시큐어웍스(Dell SecureWorks)의 수석 컨설턴트로 근무했다. 지난 몇 년간 에너지, 의료, 자동차, 항공, 철도, IoT 업계는 물론, 사이버 보안 연구자, 미국 및 국제 정책 입안자, 백악관과 협력해왔다. 저자이자 대중 연설가로도 활발히 활동하고 있다.
펼쳐보기접어보기
역 : 장민창
관심작가 알림신청 작가 파일
금융보안원에서 사이버 위협 대응 업무를 하고 있다. 국가 배후 해킹 위협과 사이버 범죄를 주제로 Black Hat Europe, Black Hat Asia, CODE BLUE 등 유수의 콘퍼런스에 연사로 참여했고, KITRI의 Best of Best 프로그램 멘토로 활동하며 우수한 인재 양성에 기여하고 있다. 금융보안원에서 사이버 위협 대응 업무를 하고 있다. 국가 배후 해킹 위협과 사이버 범죄를 주제로 Black Hat Europe, Black Hat Asia, CODE BLUE 등 유수의 콘퍼런스에 연사로 참여했고, KITRI의 Best of Best 프로그램 멘토로 활동하며 우수한 인재 양성에 기여하고 있다.
더보기접어보기

만든 이 코멘트

저자, 역자, 편집자를 위한 공간입니다. 독자들에게 전하고 싶은 말씀을 남겨주세요. 코멘트 쓰기
접수된 글은 확인을 거쳐 이 곳에 게재됩니다.
독자 분들의 리뷰는 리뷰 쓰기를, 책에 대한 문의는 1:1 문의를 이용해 주세요.

출판사 리뷰

펼쳐보기접어보기

추천평

오늘날의 보안 프로그램은 기업 내의 전통적인 위협을 처리하도록 설계돼 있다. 그러나 기술이 너무 빠르게 발전하기 때문에 조직의 보안 경계를 유지하는 일이 점점 더 어려워지고 있다.

사물인터넷(IoT)의 탄생은 전통적인 제조업체를 하룻밤 사이에 소프트웨어 개발 회사로 바꿔 놨다. 이러한 기업들은 제품의 효율성, 업데이트, 사용 편의성, 유지 보수성을 개선하기 위해 통합 하드웨어와 소프트웨어를 결합하기 시작했다. 이는 일반적으로 가정이나 기업 네트워크와 같은 주요 기반 시설에서 주로 볼 수 있으며, 이제는 우리의 삶을 더 편리하게 만들어주는 새로운 기능과 적응력을 제공하는 것처럼 보인다.

이러한 기기는 보안 체계에 새로운 고민거리를 가져왔다. 제조업의 사고방식으로 설계된 기기는 보안 내재화가 거의 이뤄지지 않았다. 그 결과, 우리의 삶을 새로운 위협에 노출시키고 이전에는 존재하지 않았던 인프라로의 진입점을 제공하게 됐다. 게다가 여러 보안 취약점을 갖고 있고, 여전히 모니터링이 잘 이뤄지지 않아 기기에 발생하는 침입을 거의 인지하지 못하고 있다. 기업의 위협을 식별할 때 이러한 기기는 잘 드러나지 않는다. 종종 기업 내에서 보안 검토 대상에 오르지도 못하는 경우가 많다.

이 책은 단순한 보안 서적이 아니라 보안 테스트에 대한 철학을 제시하며, 가정과 기업 내의 연결된 기기에 우리의 관점을 변화시켜 더 나은 보호 모델을 구축해야 한다고 강조한다. 많은 제조업체가 개발 생명주기에 보안 조치를 포함시키지 않고 있어 관련 시스템은 공격에 매우 취약하다. 이러한 기기는 우리 삶의 거의 모든 요소에서 찾아볼 수 있다. IoT는 모든 산업 분야와 기업에 영향을 미치며 대부분의 기업이 감당할 준비가 돼 있지 않은 위험을 초래한다.

대부분의 사람은 IoT 기기와 관련된 위험을 제대로 이해하지 못하고 있다. 일반적으로 IoT 기기가 민감한 정보를 포함하지 않거나 회사에 중요하지 않다고 생각하는 경우가 많다. 실제로 공격자는 IoT 기기를 네트워크로 침투하는 은밀한 경로로 사용하며, 장기간 탐지되지 않은 채로 기업의 나머지 데이터에 직접적인 위협을 준다. 예를 들어 나는 최근 한 대형 제조업체의 사고 대응 사례에 기여했다. 공격자가 프로그래밍 가능한 로직 컨트롤러(PLC, Programmable Logic Controller)를 통해 조직에 침입했다는 사실을 발견했다. 해당 제조 공장 중 하나는 서드파티 계약업체를 통해 로직 컨트롤러를 관리하고 있었고, 공격자들은 이 계약업체의 시스템에 접근할 수 있었다. 이로 인해 공격자는 회사가 모르는 사이에 2년 이상 모든 고객 정보와 회사 데이터에 접근할 수 있었다.

프로그래밍 가능한 로직 컨트롤러는 전체 네트워크의 접근 지점이었고, 궁극적으로는 회사의 지적 재산과 고유 자산 대부분이 포함된 연구 개발 시스템에 직접적인 접근을 허용했다. 이 공격이 탐지된 유일한 이유는 공격자 중 한 명이 도메인 컨트롤러의 사용자 이름과 비밀번호를 추출하는 과정에서 실수를 저질러 시스템이 다운됐고, 이로 인해 조사가 시작됐기 때문이다.

저자들은 위협 모델링을 통해 위험과 노출이 무엇인지 이해하고 IoT 기기의 성공적인 테스트 방법론을 구축하는 데 중점을 두고 책을 집필했다. 또한 하드웨어 해킹, 네트워크 해킹, 무선 해킹, IoT 생태계 전체를 대상으로 하는 내용으로 확장되며, IoT 기기의 기술적 평가를 통해 식별된 노출을 이해할 수 있게 한다. 그리고 IoT 기기의 테스트 방법론을 수립할 때 조직 내에서 IoT의 테스트 프로그램을 설정하는 방법뿐만 아니라 실제 테스트를 수행하는 방법에 필요한 모든 것을 다루고 있다. 이 책은 대부분의 조직에서 보안 테스트를 수행하는 방식을 바꾸고, 그 과정에서 IoT 테스트를 포함해 위험의 이해를 돕는 것을 목표로 하고 있다.

기술적인 분야에 종사하는 사람들, 특히 IoT 기기를 제조하는 사람들 또는 가정이나 기업에서 IoT 기기를 보유한 모든 사람에게 이 책을 추천한다. 시스템 보안과 정보 보호가 그 어느 때보다 중요한 시기에 그 목적을 정확히 수행하고 있다. 이 책에 담긴 노력을 보며 미래에 더 안전한 IoT 인프라를 설계하는 데 큰 도움이 될 것이라고 확신한다.
- 데이브 케네디(Dave Kennedy) (트러스티드섹(TrustedSec), 바이너리 디펜스(Binary Defense) 창립자)
펼쳐보기접어보기

회원리뷰 (0건)

매주 10건의 우수리뷰를 선정하여 YES포인트 3만원을 드립니다.
3,000원 이상 구매 후 리뷰 작성 시 일반회원 300원, 마니아회원 600원의 YES포인트를 드립니다.
eBook은 다운로드 후 작성한 리뷰만 YES포인트 지급됩니다.
클래스는 첫번째 회차 주문확정 시점부터 마지막 회차 주문확정 후 30일 이내 작성한 리뷰만 포인트가 지급됩니다.
eBook 페이백, CD/LP, DVD/Blu-ray, 패션 및 판매금지 상품, 예스24 앱스토어 상품 제외됩니다. 리뷰/한줄평 정책 자세히 보기 리뷰쓰기

등록된 리뷰가 없습니다.

첫번째 리뷰어가 되어주세요.

한줄평 (0건)

1,000원 이상 구매 후 한줄평 작성 시 일반회원 50원, 마니아회원 100원의 YES포인트를 드립니다.
eBook은 다운로드 후 작성한 리뷰만 YES포인트 지급됩니다.
클래스는 첫번째 회차 주문확정 시점부터 마지막 회차 주문확정 후 30일 이내 작성한 한줄평만 포인트가 지급됩니다.
eBook 페이백, CD/LP, DVD/Blu-ray, 패션 및 판매금지 상품, 예스24 앱스토어 상품 제외됩니다. 리뷰/한줄평 정책 자세히 보기
평점 별 2점 별 4점 별 6점 별 8점 별 10점 작성 시 유의사항 한줄평 작성 시 유의사항
0/50

등록된 한줄평이 없습니다.

첫번째 한줄평을 남겨주세요.

배송/반품/교환 안내

배송 안내

배송 안내
배송 구분 예스24 배송
  •  배송비 : 무료배송
포장 안내

안전하고 정확한 포장을 위해 CCTV를 설치하여 운영하고 있습니다.

고객님께 배송되는 모든 상품을 CCTV로 녹화하고 있으며, 철저한 모니터링을 통해 작업 과정에 문제가 없도록 최선을 다 하겠습니다.

목적 : 안전한 포장 관리
촬영범위 : 박스 포장 작업

  • 포장안내1
  • 포장안내2
  • 포장안내3
  • 포장안내4

반품/교환 안내

※ 상품 설명에 반품/교환과 관련한 안내가 있는경우 아래 내용보다 우선합니다. (업체 사정에 따라 달라질 수 있습니다)

반품/교환 안내
반품/교환 방법
  •  마이페이지 > 반품/교환 신청 및 조회, 1:1 문의, 고객만족센터(1544-3800), 중고샵(1566-4295)
  •  판매자 배송 상품은 판매자와 반품/교환이 협의된 상품에 한해 가능합니다.
반품/교환 가능기간
  •  출고 완료 후 10일 이내의 주문 상품
  •  디지털 콘텐츠인 eBook의 경우 구매 후 7일 이내의 상품
  •  중고상품의 경우 출고 완료일로부터 6일 이내의 상품 (구매확정 전 상태)
  •  모바일 쿠폰의 경우 유효기간(발행 후 1년) 내 등록하지 않은 상품
반품/교환 비용
  •  고객의 단순변심 및 착오구매일 경우 상품 반송비용은 고객 부담임
  •  직수입양서/직수입일서중 일부는 변심 또는 착오로 취소시 해외주문취소수수료 20%를 부과할수 있음

    단, 아래의 주문/취소 조건인 경우, 취소 수수료 면제

    •  오늘 00시 ~ 06시 30분 주문을 오늘 오전 06시 30분 이전에 취소
    •  오늘 06시 30분 이후 주문을 익일 오전 06시 30분 이전에 취소
  •  직수입 음반/영상물/기프트 중 일부는 변심 또는 착오로 취소 시 해외주문취소수수료 30%를 부과할 수 있음

    단, 당일 00시~13시 사이의 주문은 취소 수수료 면제

  •  박스 포장은 택배 배송이 가능한 규격과 무게를 준수하며, 고객의 단순변심 및 착오구매일 경우 상품의 반송비용은 박스 당 부과됩니다.
반품/교환 불가사유
  •  소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우
  •  소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우 : 예) 화장품, 식품, 가전제품, 전자책 단말기 등
  •  복제가 가능한 상품 등의 포장을 훼손한 경우 : 예) CD/LP, DVD/Blu-ray, 소프트웨어, 만화책, 잡지, 영상 화보집
  •  소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우
  •  디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우
  •  eBook 대여 상품은 대여 기간이 종료 되거나, 2회 이상 대여 했을 경우 취소 불가
  •  모바일 쿠폰 등록 후 취소/환불 불가
  •  중고상품이 구매확정(자동 구매확정은 출고완료일로부터 7일)된 경우
  •  LP상품의 재생 불량 원인이 기기의 사양 및 문제인 경우 (All-in-One 일체형 일부 보급형 오디오 모델 사용 등)
  •  시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우
  •  전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에 해당되는 경우
  •  eBook 세트 상품은 일괄 구매 조건으로 낱개 상품 대비 추가적인 할인이 제공되는 상품으로서 eBook 세트 상품은 세트 상품 전체가 일괄적으로 1개의 상품으로 취급 및 판매됩니다. 이에 따라 eBook 세트 상품 구매 후 1회 이상 다운로드 또는 세트 구성 상품 중 일부라도 다운로드 되는 경우, 세트 상품 전부 및 세트 구성 상품 중 일부에 대한 취소 또는 환불이 불가합니다.
소비자 피해보상
  •  상품의 불량에 의한 반품, 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은 소비자분쟁해결기준(공정거래위원회 고시)에 준하여 처리됨
환불 지연에 따른 배상
  •  대금 환불 및 환불 지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 처리
맨위로
가족회사 소개
예스이십사(주)
대표 : 김석환, 최세라 주소 : 서울시 영등포구 은행로 11, 5층~6층(여의도동,일신빌딩) 사업자등록번호 : 229-81-37000   통신판매업신고 : 제 2005-02682호 사업자 정보확인 이메일 : yes24help@yes24.com   호스팅 서비스사업자 : 예스이십사(주)

Copyright ⓒ YES24 Corp. All Rights Reserved.

YES24 수상내역 정보보호 관리체계 ISMS인증획득 개인정보보호 우수사이트
EQUUS4